Ponieważ tematy GIODO mnie ciekawią, a z LinkedIna wiem, że jestem czytany też przez sporą grupę prawników – tym razem chciałbym uprzedzić o czymś kolegów z branży, a ponadto wszystkim pokazać metody żerowania na niewiedzy o danych osobowych. Tym razem – wykorzystanej po to, aby wirus zaszyfrował nam komputer.
Jechałem wczoraj z siostrą autem – na szczęście ona prowadziła, bo mogłem odebrać telefon. Dzwonił do mnie zaprzyjaźniony adwokat z Rzeszowa – Michał Grudzień, zapraszam zresztą na stronę jego firmy.
Michał powiedział, że otrzymał mail z tytułem „Powiadomienie o planowanej kontroli GIODO w państwa Kancelarii”. Już to wydało mi się niepokojące, ponieważ mail nie jest typową drogą informowania o takich kontrolach.
Tym bardziej taki, który nie zawiera treści, a jedynie stopkę i załączniki. Odradziłem Michałowi odpalanie ich i powiedziałem, że jestem przekonany, że mogą zaszkodzić oprogramowaniu. Zwróciliśmy też uwagę na różnicę między stronami – https://egiodo.giodo.gov.pl/index.dhtml i http://www.giodo.gov.pl/.
Miałem rację – poszedłem na koncert Lady Pank, a tymczasem okazało się, że załączniki te zaszyfrowałyby komputer otwierającego i żądały pieniędzy za odzyskanie dostępu do plików. Jak wygląda to od strony technicznej można zobaczyć pod linkiem na Zaufanej Trzeciej Stronie, a ja chciałbym zwrócić uwagę na coś innego. Otóż:
zaczyna się.
Pisałem już dawno tak – „Za rok będzie się działo – a w międzyczasie będzie mnóstwo pseudoszkoleń i podmiotów straszących konsekwencjami RODO i żerujących na nieświadomych przedsiębiorcach. ” Do całego wpisu zapraszam tutaj.
Problem nadchodzących zmian w danych osobowych pomału dociera do ludzi – i będzie coraz więcej prób wykorzystania go w taki zły sposób.
Na pewno są osoby (zwłaszcza w mojej branży), które nie widziały linkowanego wyżej technicznego artykułu i może dzięki temu mojemu wpisowi dowiedzą się o zagrożeniu. Powiem Wam to, co Michałowi – GIODO nie zrobiłby tego w ten sposób i to jest po prostu żerowanie na wchodzących nowościach.
A dodatkowo powiem jeszcze jedno – najprostszą metodą jest znać regulacje, do dawania danych podchodzić ostrożnie – i pamiętać, że i tak jesteśmy obserwowani. O tym ostatnim wspominam tutaj i tutaj.
